Sinds 25 mei moet je als B&B-ondernemer ook de persoonsgegevens van je gast beschermen. Dat staat in de Algemene Verordening Gegevensbescherming (AVG), die in heel Europa van kracht is. Wat betekent de wet voor je Bed & Breakfast?
Doel van de AVG is de privacy en persoonsgegevens van burgers beter te beschermen in het huidige digitale tijdperk. Personen krijgen meer rechten ten aanzien van hun persoonsgegevens en beheerders en verwerkers van persoonsgegevens krijgen meer verantwoordelijkheden.
Bedrijven en organisaties zijn verplicht om duidelijk in kaart te hebben welke persoonsgegevens ze verwerken, waarom ze dat doen en hoelang ze de persoonsgegevens bewaren. Burgers mogen te allen tijde hun persoonsgegevens inzien, wijzigen en/of laten verwijderen. Voor grote organisaties met complexe informatiestromen heeft de wetgeving dus veel impact.
De AVG en je B&B
De nieuwe wetgeving is ook van toepassing op B&B’s. Aangezien B&B’s over het algemeen kleinschalige accommodaties zijn, is de impact van de wetgeving voor B&B-eigenaars waarschijnlijk klein. Als je vertrouwelijk met persoonsgegevens omgaat, de processen van het verzamelen van persoonsgegevens duidelijk in kaart hebt en alle informatie veilig opslaat, hoef je je over het algemeen geen zorgen te maken.
Toch heeft de AVG wel invloed op het runnen van je B&B. Als eigenaar ben je verplicht om aan te tonen dat je de volgende zaken goed op orde hebt:
Weet welke gegevens je verzamelt
In geval van B&B’s betreft het meestal geen grote hoeveelheden data. Toch moet je weten welke gegevens je bewaart. Dit zijn in veel gevallen persoonsgegevens zoals: naam, adres, telefoonnummer, e-mailadres, geslacht, betaal- en factuurgegevens. Je mag persoonsgegevens verwerken, mits je daar een goede reden (grondslag) voor hebt.
Informeer je gasten over de gegevensverwerking
Volgens de AVG ben je verplicht om mensen schriftelijk te informeren over wat je met de persoonsgegevens doet die je verzamelt. Je kunt deze informatie verwerken in een privacyverklaring op je website en ernaar verwijzen in je correspondentie.
Bewaar alleen noodzakelijke informatie
Vraag aan je gasten niet meer informatie dan je nodig hebt. Denk hierbij aan de informatie die noodzakelijk is voor het nachtregister. Wat veel B&B’s zich bijvoorbeeld niet realiseren: het maken van kopieën en/of innemen van identiteitsbewijzen is niet toegestaan. Bewaar persoonsgegevens ook niet langer dan noodzakelijk. Bewaar wel de eerste 7 jaar alle administratieve gegevens, zodat je bij controles van de Belastingdienst de administratie kunt overleggen.
Beveilig de opgeslagen persoonsgegevens
Als B&B-eigenaar ben je er verantwoordelijk voor een veilige opslag van persoonsgegevens. Geef zo min mogelijk personen toegang tot deze informatie. Mocht er een datalek zijn in je systeem, dan dien je dit te melden bij de Autoriteit Persoonsgegevens.
Verwerkingsovereenkomst
Tenslotte moet je kunnen aangeven met wie je informatie deelt. Wanneer anderen persoonsgegevens verwerken voor je B&B, moet je een 'verwerkingsovereenkomst' met deze partijen (o.a. hostingpartijen) afsluiten. Zo sluit je uit dat men persoonsgegevens voor oneigenlijke doeleinden gebruikt.
De Autoriteit Persoonsgegevens
Alle informatie over de privacywetgeving vind je op de website van de Autoriteit Persoonsgegevens of op het blog van Bed & Breakfast Nederland
Hanny Arens is CEO Bed & Breakfast Europe
